Gmail安卓版漏洞曝光：可伪装邮件地址

　　【下载之家网讯】Gmail是世界上最受欢迎的邮件服务，而Gmail的最大卖点就在于安全。然而，现在Gmail也捅娄子了，有安全人员发现，Gmail Android版存在一个漏洞，能够让客户轻松伪装电子邮件地址。如此一来，不法分子就很容易利用伪装的电子邮件地址进行诈骗，非常危险。

　　Gmail据了解，独立安全研究员Yan Zhu发现，只要客户以Name ""username@domain.com"代码更名之后，客户就可伪造他们email的电子邮件地址，来愚弄接收电子邮件的一方。由于客户在电子邮件地址之前输入额外的引号，将引发Gmail输入验证机制不正常工作，并触发邮件欺骗行为。Yan Zhu已把问题报告给了Google，然而Google目前尚未解决问题，，并且也没有把该问题归类到安全漏洞当中去。

　　目前的电子邮件主要是采取DMARC安全标准防止电子邮件诈骗，但是利用现在的这个漏洞，DMARC无能为力。所幸的是，该问题目前仅仅影响Android版本的Gmail，以安全性闻名的Gmail在Android平台出现了问题，如此看来Android的安全性确实是令人汗颜。

（编辑：ASP站长网）